用来记录 系统在什么时候由哪个程序做了什么样的行为,发生了什么样的事情等.
- 可以用来解决以下问题:
- 解决系统方面的错误
- 解决网络服务的问题
- 历史事件记录
- 常见系统登录日志
/var/log/cron
计划任务/var/log/dmesg
开机信息/var/log/lastlog
记录系统上面所有的账号最近一次登入系统时的相关信息/var/log/maillog 或 /var/log/mail/*
邮件的往来信息/var/log/messages
系统错误信息!/var/log/secure
只要是需要输入账号密码的软件,几乎的都会被记录在此文件中./var/log/wtmp, /var/log/faillog
这两个档案可以记录正确登入系统者的帐户信息 (wtmp) 与错误登录时时所使用的帐户信息 (faillog)/var/log/httpd/*, /var/log/news/*, /var/log/samba/*
网络服务不同,记录各自服务的日志也不同